Publicidad
Publicidad

RSS WannaCry

El exploit detrás de WannaCry ahora está siendo usado para robar datos a través de redes WiFi de hoteles en Europa

5 Comentarios
El exploit detrás de WannaCry ahora está siendo usado para robar datos a través de redes WiFi de hoteles en Europa

El caos provocado por WannaCry parece estar controlado, sin embargo sus vertientes son las que ahora empiezan a preocupar. Como sabemos, este ransomware nace del exploit 'EternalBlue' que fue publicado por 'The Shadow Brokers' como parte de las herramientas usadas por la NSA en tareas de espionaje y vigilancia masiva.

'EternalBlue' no sólo dio vida a WannaCry, sino también a 'NotPetya' y 'EternalRock', malware que usan aún más exploits de la NSA y son más potentes que WannaCry. Hoy, la firma de seguridad informática FireEye está dando a conocer que 'EternalBlue' está siendo utilizado nuevamente en un ataque ahora en contra de hoteles europeos, donde a través de las redes WiFi se están robando datos de los huéspedes.

Leer más »

Marcus Hutchins, el joven que detuvo el ransomware WannaCry, ha sido detenido por el FBI en EE.UU.

35 Comentarios
Marcus Hutchins, el joven que detuvo el ransomware WannaCry, ha sido detenido por el FBI en EE.UU.

Hace tres meses, el mundo se enfrentaba a uno de los ataques cibernéticos más destructivos en los últimos años, el ransomware conocido como WannaCry afectaba hospitales, oficinas de gobierno, colegios y empresas paralizando internet y secuestrando ordenadores en más de 110 países.

En medio del caos y sin haber encontrado una manera de eliminar el ransomware que se esparcía rápidamente por todo el mundo, un héroe conocido como MalwareTech encontraba una solución que terminaba con la propagación del malware. Pues ahora este héroe ha sido arrestado en los Estados Unidos por el FBI.

Leer más »
Publicidad

Los responsables de WannaCry retiran 140.000 dólares de sus ganancias tras sembrar el caos

12 Comentarios
Los responsables de WannaCry retiran 140.000 dólares de sus ganancias tras sembrar el caos

En mayo de 2017 asistimos a uno de los ciberataques más importantes de los últimos tiempos: WannaCry causaba el caos a nivel mundial con todo tipo de entidades —Telefónica entre ellas— afectadas en todo el planeta.

Los responsables de aquel ransomware recolectaron más de 140.000 dólares en tres carteras de bitcoin que se había mantenido intacta hasta ahora. Sin embargo en las últimas horas se han retirado los fondos de esas cuentas, y ahora queda por ver si las agencias de seguridad que estaban vigilando estos movimientos son capaces de rastrear esas operaciones para llegar hasta los ciberatacantes.

Leer más »

Cuidado: el nuevo cliente de Samba para Android podría poner en riesgo tu dispositivo [Actualizada]

3 Comentarios
Cuidado: el nuevo cliente de Samba para Android podría poner en riesgo tu dispositivo [Actualizada]
Actualización (20/07/2017): Google ha modificado la aplicación para que haga uso del protocolo SMBv3, que no presenta los riesgos de seguridad de SMB1.

Esta semana nuestros compañeros de Xataka Android nos avisaban de la aparición de una nueva aplicación para la plataforma móvil de Google que permitía acceder a los archivos de nuestro PC de forma remota a través del protocolo SMB/CIFS cuya implementación más conocida es Samba.

Esta herramienta tiene un problema: en su lanzamiento solo el protocolo SMBv1 estaba disponible, y esta primera versión es conocida por haber sido aprovechada por los ransomware WannaCrypt y NotPetya. En el código de la herramienta, disponible en GitHub, parecen estar ya planteando soluciones, pero por el momento quizás no sea buena idea utilizarla.

Leer más »

NotPetya: así actúa el nuevo ransomware que está causando el caos, y así puedes detener su avance

19 Comentarios
NotPetya: así actúa el nuevo ransomware que está causando el caos, y así puedes detener su avance

Ayer se volvió a producir un ataque de ransomware similar al que ya nos hizo temblar con WannaCry hace pocas semanas. En esta ocasión el responsable fue el llamado NotPetya, un malware que guardaba algunas similitudes con un ransomware del año pasado pero que en realidad actuaba de forma distinta.

El ciberataque ha hecho estragos sobre todo en Ucrania, pero se ha propagado a varios países occidentales como España. Un análisis del mismo nos permite conocer cómo está actuando NotPetya, y aunque en ciertos casos es posible recuperar los datos si actuamos a tiempo, el consejo para evitar el caos es siempre el mismo: tener actualizado el sistema operativo y, cómo no, realizar copias de seguridad regularmente.

Leer más »

Siguen los ataques ransomware: empresas ubicadas en España y Ucrania están siendo víctimas de un ciberataque

13 Comentarios
Siguen los ataques ransomware: empresas ubicadas en España y Ucrania están siendo víctimas de un ciberataque
Hemos actualizado con la información que ha facilitado el Centro Criptológico Nacional (CCN-CERT) acerca de la naturaleza del ataque y cómo combatirlo, así como con otros afectados confirmados.

Hace algo más de un mes de aquel ciberataque a Telefónica que secuestraba los equipos de la empresa pidiendo un rescate. Con ello supimos de WannaCry, así como de sus variantes, y ya vimos que seguía propagándose, y hoy han sido las sedes españolas de dos grandes multinacionales las afectadas por un ataque de ransomware.

De ello hemos sabido por El Confidencial, que ha tenido acceso a informaciones provenientes de Mondelez y DLA Piper, las empresas afectadas. Desde el periódico aseguran que las oficinas están totalmente paralizadas y que se está aplicando la prohibición de encender equipos o entablar comunicaciones como vimos en el estado de excepción por el ataque del mes pasado.

Leer más »
Publicidad

Corea del Norte ha estado 'ciberatacando' a gran parte del mundo desde 2009, según Estados Unidos

38 Comentarios
Corea del Norte ha estado 'ciberatacando' a gran parte del mundo desde 2009, según Estados Unidos

Este miércoles, el Departamento de Seguridad Nacional de los Estados Unidos (DHS) y el FBI publicaron una alerta un tanto inusual, ya que están advirtiendo que Corea del Norte ha sido el responsable de diversos ataques cibernéticos desde 2009, y en los próximos meses dicha actividad podría aumentar.

Según las autoridades estadounidenses, Corea del Norte ha estado usando un ejercito de hackers conocido como 'Hidden Cobra', el cual se ha encargado de desplegar una gran cantidad de ataques dirigidos a medios de comunicación, entidades financieras, agencias aeroespaciales, así como sectores de infraestructura crítica, esto tanto en los Estados Unidos como en otros países del mundo.

Leer más »

Más potente que WannaCry y sin avisar: así es EternalRock, un nuevo malware que usa aún más "exploits" de la NSA

35 Comentarios
Más potente que WannaCry y sin avisar: así es EternalRock, un nuevo malware que usa aún más "exploits" de la NSA

Parece que los días tranquilos aún vayan a tardar en llegar para los equipos de ciberseguridad de todo el planeta. Tras los incidentes provocados por el ransomware "WannaCry" en empresas, hospitales y organizaciones de todo el mundo, ahora se confirma la existencia de un nuevo malware más potente y difícil de detectar llamado EternalRock.

La voz de alarma la daba Miroslav Stampar (un experto de seguridad en el CERT de Croacia) en su cuenta de Twitter, en la que iba explicando sus hallazgos y las particularidades de este malware, y posteriormente otros expertos fueron confirmándolo. De nuevo se trata de un malware que usa algunos de los exploits que se filtraron de la NSA, pero no sólo dos como "WannaCry" y además tiene la particularidad de ser más sigiloso y difícil de eliminar.

Leer más »

Si WannaCry ha bloqueado tu PC, Wannakey y Wanakiwi podrían desbloquearlo sin pagar el rescate

9 Comentarios
Si WannaCry ha bloqueado tu PC, Wannakey y Wanakiwi podrían desbloquearlo sin pagar el rescate

El ransomware WannaCry sigue activo una semana después de su aparición, y son muchos los usuarios afectados por este malware que bloquea los datos de nuestros equipos basados en distintas versiones de Windows mediante un sistema de cifrado.

Habían aparecido ya algunas herramientas para tratar de solventar el problema, pero ahora dos nuevas utilidades llamadas wannakey y wanakkiwi también se suman a esos métodos de rescate que podrían ayudar a que los afectados recuperaran sus datos sin tener que pagar el rescate de 300 o 600 dólares para obtener la clave de cifrado.

Leer más »

WannaCry una semana después: sigue propagándose, y sus variantes son la nueva amenaza

28 Comentarios
WannaCry una semana después: sigue propagándose, y sus variantes son la nueva amenaza

Han pasado siete días desde que saltaran las alarmas: el ransomware conocido ya popularmente como WannaCry desató el caos primero en Telefónica para luego dejar claro que no era un ciberataque dirigido, sino masivo. Según los últimos datos ha habido más de 300.000 máquinas afectadas en 150 países.

El ciberataque sigue extendiéndose, pero su impacto y crecimiento se han reducido de forma notable, gracias en primer lugar al descubrimiento accidental de un kill switch que lo desactivava mediante el registro de un dominio especial. La aparición de herramientas para recuperar datos tras el ataque también ha mitigado el problema, pero la amenaza no ha desaparecido.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos